Vpn key tls что это
платформа: 1С:Предприятие 8.3 (8.3.13.1690), Бухгалтерия предприятия Проф, редакция 3.0 (3.0.70.33)
До обновления, — 1С ДиректБанк работал нормально, платежки отправлялись через смс-подтверждение.
Вчера обновились, и, при попытке отправить платежку через 1С ДиректБанк выскакивает окно: «Для прямого обмена с банком ПАО СБЕРБАНК требуется внешняя компонента «VPN-key-TLS для 1С:Предприятия 8»
Можете помочь решить этот ребус? или этой компонентой может ктонть поделиться?
В Банк обращались? На их сайте искали?
Поддержка пользователей осуществляется с 7.00 до 20.00 в рабочие дни и с 9.00 до 18.00 в выходные или праздничные дни по московскому времени:
«1С-Коннект», услуги «1С:ДиректБанк: Поддержка клиентов»
по телефону: 8 (800) 333-93-13
электронная почта directbank@1c.ru
Правила обращения
При обращении на линию консультаций фирмы «1С» укажите:
Регистрационный номер программы
Название организации
Версию программного продукта, название конфигурации
В теме письма при обращении по электронной почте напишите «1С: ДиректБанк»
В банке сказали — про такую ошибку ничего не знают.
В похожей теме на отвечали что эта внешняя компонента хранится а макете, — обработка ОбменСБанками, макет SBRFServiceProxy
можете расшифровать — это где?)
Та же проблема. В инете ничего нет по этой беде.
обработка ОбменСБанками, макет SBRFServiceProxy
— ну открыл ..смотрю на неё. 🙂
Может у вас платформа клиента 1с x64, а внешняя компонента x32. Вот и не загружается.
(5) Или наоборот)
(5) Согласен. а как проверить то? Где эта компонента? она вообще в виде файла DLL или где?
(6) Опять же..началось после обновы 3.0.69.35
т.е. платформа не менялась в этот день (1С), винда тоже не трогалась.
(0) похоже на кривое обновление. Насколько помню, эта компонента скачивается (обновляется) с сервера Сбера и хранится в конфигурации. А что говорит тестирование соединения в справочнике Настройки обмена с банком?
Поставил старую версию Бухгалтерии 3.0.60.46, заходим в Настройки обмена с банком, жмем — «проверить», вводим логин пароль, все нормально работает, соединяется с банком, все ок.
В строке «внешний модуль» отображается: VPN-key-TLS для 1С:Предприятия 8. Версия 1.2.9.1
Берем обновляемся до Бухгалтерии 3.0.70.33, — заходим в Настройки обмена с банком, жмем — «проверить», вводим логин пароль, жмем «подключить», — и, здравствуй окошко в котором: «Для прямого обмена с банком ПАО СБЕРБАНК требуется внешняя компонента «VPN-key-TLS для 1С:Предприятия 8». Компонента не загружена в программу.
В банке сказали с ихней стороны все все в норме, разбирайтесь с 1С.
Получается или обновление кривое или я папа карло.
Делится инфой про компоненту эту никто не горит желанием смотрю.
Она по идее должна быть в Zip формате, так программа ее показывает спрашивая при этом в каком каталоге искать.
Если ее искать на дисках ИТС, — подсказать может ктонть за какой месяц диски с ИТС искать?
(10) Ну возьми ее из Бухгалтерии 3.0.60.46
как это сделать подсказать можете?
(12) ну пройдись отладчиком, посмотри, где она загружается.
я правильно понял:
конфигуратор — отладка — пуск, слева окно появляется, в нем список. жмем Константы
дальше вот не понятно, где и как посмотреть где она загружается и как она обзывается в списке
Попробуйте взять старый макет, из конфы до обновления:
обработка ОбменСБанками, макет SBRFServiceProxy.
Или вот ещё вышел новый релиз бух-ии 3.0.70.39, там несколько исправлений по Сберу
Описание:
Не работает обмен со Сбербанком на токене с прошивкой 505
Способ обхода:
Получить в банке токен с прошивкой 407
Способ исправления:
1) Обновить внешнюю компоненту Сбербанка до версии 1.2.9.1 или выше
2) В общем модуле ОбменСБанкамиСлужебныйКлиент в процедуре ПровестиАутентификациюПослеПолученияФродПараметровСбербанк
заменить код:
ДополнительныеПараметры.ПодключаемыйМодуль1С.НачатьВызовАутентификация(Оповещение,
ДополнительныеПараметры.ИдентификаторСессии, ДополнительныеПараметры.ПодписьСоли, ДополнительныеПараметры.СтрокаФрод,
ИдентификаторСессии, КодВозврата);
на:
ПодписьСоли = СтрЗаменить(СтрЗаменить(ДополнительныеПараметры.ПодписьСоли, Символы.ПС, «»), Символы.ВК, «»);
ДополнительныеПараметры.ПодключаемыйМодуль1С.НачатьВызовАутентификация(Оповещение,
ДополнительныеПараметры.ИдентификаторСессии, ПодписьСоли, ДополнительныеПараметры.СтрокаФрод,
ИдентификаторСессии, КодВозврата);
(12) В старой базе: конфигураторе найди Обработки — > ОбменСБанками — > Макеты -> SBRFServiceProxy
2 раза на неё кликаешь, «Выгрузить в файл».
В новой базе «Загрузить из файла»
И может взлетит 🙂
спс, сейчас попробую )
а про токен, у меня смс подтверждение, токена нема
жму выгрузить, — имя пишу к примеру SBRFServiceProxy, тип файла указывается (*.*) , жмем сохранить.
заходим в новую базу, жмем 2 раза на SBRFServiceProxy, появляется окно, и там активна только кнопка «Выгрузить в файл», «загрузить из файла» — не активна и не прожимается.
что не так делаю? )
(18) с замка не снял, https://www.google.com/search?q=1с+разрешение+редактирования+конфигурации
чуда не произошло, все равно появляется — «Для прямого обмена с банком ПАО СБЕРБАНК требуется внешняя компонента «VPN-key-TLS для 1С:Предприятия 8″. Компонента не загружена в программу.»
я так понимаю ждать исправлений в обновлениях? или еще чтонть можно попробовать?
(20) сравни по подсистеме ОБменСБанками объекты до и после обновления, возможно, при накате старой версии все заработает
(20) Чудо это без участия специалиста решить проблему с бесплатной помощью высших сил.
А нанять специалиста (в данном случае по 1С) это просто работа за деньги.
ЗЫ Ну гляньте уже внутрь макета, там zip архив и внутри dll так там какой разрядности они?
ЗЗЫ Они в папку ExtCompT встали?
(22) Ну я бы глянул, точнее гляжу и ничего не вижу.
Вот он передо мной..Кроме названия и выгрузить/загрузить в файл -ничего нет.
спасибо за ваши ответы, первый раз с таким столкнулись просто.
поиск папку ExtCompT не видит, если не скрытая конечно, — подскажете путь где искать ее?
в макет как заглянуть? SBRFServiceProxy — свойства — открыть? там дальше загрузить/выгрузить в файл идет.
(24) Поиск в гугле пробовали?
Но я рекомендую не пытаться самим починить машину/движок после замены ЭБУ на новый а все же позвать/нанять специалиста/программиста 1С.
(24) Брат по несчастью. Скачай посл обнову от 23.04.
Вроде решается проблема.
to Tundra: поставил обновление 3.0.70.39 — не помогло
на версии 3.0.68.61 все ок и ДиректБанк работает, и в настройках стоит VPN-key-TLS для 1С:Предприятия 8. Версия 1.2.9.1
если ставим версии выше, ДиректБанк не работает, и обновления ставят VPN-key-TLS для 1С:Предприятия 8. Версия 1.2.7.0
вот этого юмора вообще непонятно.
to Garykom: при выгрузке из макета в файл с расширением zip, внутри видим 2 файла с dll: 1CSBRFServiceProxyWin32_12.dll и 1CSBRFServiceProxyWin64_12.dll
(27) Отлично ты нашел dll-ки ВК причем они есть x86 (32 бит) и x86_64 (64 бит)
«каталог установки внешних компонент вида C:\Users\Имя пользователя\AppData\Roaming\1C\1Cv82\ExtCompT\;»
Проверь туда нужная встала? И в файлике registry.xml прописана?
Может с правами на компе что и 1С от имени админа по правой кнопке запускать требуется?
Могу ошибаться, но предположу, что нужна действующая подписка на ИТС для загрузки, надо проверить откуда она загружалась в прошлых версиях
(27) У меня 13 на конце..
1CSBRFServiceProxyWin32_13.dll
А что в файлике registry.xml должно быть?
Сейчас:
(28) Проверь туда нужная встала?
dll должны в явном виде лежать . \1Cv82\ExtCompT\ .
(32) Ну да распакованная из архива и ее имя в registry.xml правильно прописанное
FFTeam — Могу ошибаться, но предположу, что нужна действующая подписка на ИТС для загрузки, надо проверить откуда она загружалась в прошлых версиях
вот это был самый оптимальный вариант, — знать откуда именно ее качать, или на каком диске ИТС искать
to Garykom: «каталог установки внешних компонент вида C:\Users\Имя пользователя\AppData\Roaming\1C\1Cv82\ExtCompT\;»
Проверь туда нужная встала? И в файлике registry.xml прописана?
в папке ExtCompT лежит только один файл registry.xml, файлов dll не было и нету ни при запуске работающей старой версии, ни при запуске обновленной до 3.0.70.39
(35) Тогда логично что ошибка выскакивает, ибо ВК не установлена
для тех, кто в бронепоезде, повторю: ВК скачивается (у меня при тестировании обнавлялась каждую неделю) с сервера СБ и сохраняется в конфигурации.
скачать можете VPN-key-TLS для 1С:Предприятия 8. Версия 1.2.9.1 и поделится?
(38) она скачивается в процессе обмена со сбером, потому ищи проблемы в конфигурации 1С, а не в ВК
еще раз прочти (21)
не отображается 21 пост. идет 20 и потом сразу 22, 21 нету
и в свою очередь еще раз тоже повторяю:
— у меня смс-подтверждение, токенов и флешек не используется.
— при изначальной настройке ДиректБанка со сбера ничего не скачивалось, VPN-key-TLS для 1С:Предприятия 8. Версия 1.2.9.1 уже была установлена по дефолту. В настройки 1с когда заходишь — там прописана эта установленная компонета, и также ее версия отображается в окне где настройки с банком и логин и пароль вводить. Вводишь логин и пароль, и 1с проверяет связь с банком, выдает все ок, и ДиректБанк пашет.
— после установки последних 2-3 обновлений, начались танцы с бубном, а именно, обновления ставят сами старую версию этой компоненты, в настройках отображается старая версия 1.2.7.0. А в окне где вводить логин и пароль для связи и тестом с банком, — эта компонента и ее версия уже не отображается, просто прочерк. Вводим логин и пароль для теста с банком, — выскакивает окно «Для прямого обмена с банком требуется внешняя компонента «VPN-key-TLS для 1С:Предприятия 8. Компонента не установлена», — и предложение ее скачать с сайта 1С или установить из файла zip (видимо предварительно скачанного или с сайта 1С или с какого-нибудь диска ИТС)
на сайте Сбербанка то что можно скачать — заточено под токены и флешки (у меня напомню смс-информирование), — поэтому с этим видимо мимо.
поэтому ищем VPN-key-TLS для 1С:Предприятия 8. Версия 1.2.9.1, которую ломают последние 3 обновления и ставят старую версию 1.2.7.0.
ну, я тестировал с токеном, т.ч. ищи версию для СМС
пока не решил, набиваю платежки в сберебизнесонлайн.
ждем обновления новые, — потестить.
(45) На линию поддержки 1С пытался обратиться?
зачем обращаться, если программа сама говорит что скачать. Я скачать не могу — подписку на ИТС на этот год не делал. Обновления и так бесплатно выкладывают.
(47) скачал и установил посл обнову от 30.04. Нифига, всё тоже самое. (
Похоже без ВК не обойтись.. 🙁
Вам не ВК а специалист по 1С нужен.
Или заплатить за ИТС и звонить им.
подобные косяки очень удобно исправлять через расширения.
(50) Там не бага а фича, походу оно ВК в базе хранит и динамически ее обновляет не штатным механизмом из БСП а свое наваяли.
В результате подписки ИТС нет и новая ВК через инет не скачивается, используется старая из макета
новая рабочая версия 1.2.9.1., — идет установленная изначально при установке 1С Бухгалтерии (устанавливал все по новой в январе, т.к. комп обновил)
а последние 3-4 обновления, просто рабочую версию 1.2.9.1., — стирают, и ставят версию 1.2.7.0., которая естественно не работает при попытке соединится с банком, и просит скачать версию 1.2.9.1. с сайта или установить из файла.
(52) Ну так у тебя конфигуратор отняли? Смотри как оно Вк хочет скачать и как «установить» и подсунь ей новую правильную версию ВК блин.
Не понимаю проблемы.
ну если бы я более менее постоянно занимался конфигуратором, то наверное «Смотри как оно Вк хочет скачать и как «установить» и подсунь ей новую правильную версию ВК блин» — действительно не вызывало бы проблем
для этого и приходим на форумы — что бы добрые люди подсказали как и что сделать в конфигураторе
(54) Про стандартный путь куда 1С кладет ВК тебе подсказали, если там нет то вызывайте программиста.
«для этого и приходим на форумы — что бы добрые люди подсказали как и что сделать в конфигураторе» +100
Если в 7.7 я бы это сделал легко, то в 8 не шарю.
Для этого и форумы.
У меня была такая-же проблема с этой компонентой.
Скачать 1.2.9.1 можно отсюда
https://www.sberbank.ru/common/img/uploaded/files/pdf/legal/remote_business/API_UPG/extcomp.zip
В старых версия она была в справочники — дополнительные внешние компоненты, теперь в справочники — внешние компоненты.
После того как подсунул этот файл у меня все заработало
(57) Спасибо ОГРОМНОЕ! Проблема решена. +100 в карму!
подпишусь, — большое человеческое спасибо 8)
Только что открытая компания с пустой базой Бухгалтерия 3.0.70.33
Запустил Директбанк с подключением к Сберу и тут же выскакивает: «Для прямого обмена с банком ПАО СБЕРБАНК требуется внешняя компонента «VPN-key-TLS для 1С:Предприятия 8»
Установил компоненту вручную https://www.sberbank.ru/common/img/uploaded/files/pdf/legal/remote_business/API_UPG/extcomp.zip появилась в списке внешних компонент, версия 1.2.9.1
При запуске ДиректБанка ничего не изменилось, такое ощущение, что 1С не видит этот модуль.
Что посоветуете?
(60) Еще раз внимательно читаем (57). Для тех кто в танке — «Все функции» -> «Справочники» -> «Внешние компоненты»
hobit26, Спасибо ОГРОМНОЕ.
Выдавать глобальные идеи — это удовольствие; искать сволочные маленькие ошибки — вот настоящая работа. Фредерик Брукс-младший
VPN-Key-TLS
Благодаря аппаратному решению обеспечивается доступ к файлам по запросу и вводу PIN. Модели позволяют размещать до 5-ти базовых контейнеров, выдают запрос на сертификат, сохраняют их, генерируют ключи. Используется для реализации функции цифровой подписи, в частности, квалифицированной. Осуществляется реализация протокола TLS 1.1 в аппаратном режиме, шифруется трафик для повышения надежности операций.
Ключевые функции
- Доступ к ключевым данным и криптографическим функциям по предъявлению PIN-кода
- Размещение до 5 ключевых контейнеров, защищенных различными PIN-кодами
- Генерация ключевой информации на устройстве, выдача запроса на сертификат
- Обеспечение доверенной доставки запроса на сертификат до Удостоверяющего Центра
- Аппаратная реализация функции электронной цифровой подписи (ЭЦП), в том числе квалифицированной
- Аппаратная реализация протокола TLS 1.1 (включая шифрование трафика)
- Функции абонентского шифрования и ЭЦП файлов
- Защищенное доверенное хранилище сертификатов
- Возможность безопасного обновления микрокода (с проверкой подписи производителя и/или эксплуатанта)
Категории системы защиты
VPN-Key-TLS
SafeNet Trusted Access от Thales представляет собой облачную платформу, предназначенную для управления учётными данными и доступом (Identity and Access Management, IAM).
JaCarta U2F — строгая аутентификация в онлайн-сервисах по стандарту FIDO U2F
ESMART Token ГОСТ — СКЗИ с аппаратной поддержкой российских криптографических алгоритмов на базе отечественной микросхемы
vdToken — это ключевой носитель со встроенными криптографическими функциями, обеспечивающими неизвлекаемость ключа при его использовании
Рутокен S — это компактное USB-устройство, предназначенное для защищенного хранения ключей шифрования и ключей электронной подписи, а также цифровых сертификатов и иной информации
GM-TOKEN — персональное средство криптографической защиты информации по классу защищенности КС-3
Устройство защиты и хранения данных Токен-АК — программно-аппаратный комплекс, построенный на базе микроконтроллера К5018ВГ1 и операционной системы РИК 2011
Рутокен ЭЦП PKI предназначен для двухфакторной аутентификации пользователей, защищенного хранения ключей и создания электронной подписи
MS_KEY ESMART АНГАРА — это программно-аппаратный криптопровайдер, созданный командами МультиСофт и ISBС
МАРШ! — это USB-устройство, предназначенное для обеспечения доверенного сеанса связи с защищенным ресурсом с незащищенного компьютера.
Идеальный токен — защищенное хранилище ключей в виде объектов PKCS (токен), предоставляющее доступ к ключам только после авторизации пользователя
JaCarta BIO выполнена на базе модели JaCarta PKI с дополнительной опцией поддержки биометрии
JaCarta-2 ГОСТ — новое поколение USB-токенов, смарт-карт, модулей безопасности с аппаратной реализацией российских криптографических алгоритмов
USB-токен с «OTP на борту» для двухфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам с использованием одноразового пароля
В основу СКЗИ «MS_KEY K» Исполнение 5.x.x легла проверенная нами и подтвержденная рынком технология смарт-карт в соответствии с ISO7816.
MS_KEY K «Ангара» — обеспечивает безопасную двухфакторную аутентификацию пользователей, генерацию и защищенное хранение ключей шифрования, ключевых пар электронной подписи (ЭП), хранение сертификатов ЭП, шифрование дан
Каталог СЗИ
- Cредства защиты
- Угрозы
- Сертифицированные СЗИ
- Реестр Anti-Malware.ru
- Реклама
- Сертификация
- Индивидуальные тесты
- Редакция
- Контакты
- Авторы
- Прислать материал
- Политика конфиденциальности
Свидетельство о регистрации СМИ ЭЛ № ФС 77 — 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6
VPN-Key TLS
VPN-Key-TLS реализует технологию функционального ключевого носителя и поддерживается в СКЗИ «КриптоПро CSP», начиная с версии 5.0. В этой связке VPN-Key-TLS может использоваться:
- ✔ для сдачи отчетности в электронном виде в различные государственные учреждения;
- ✔ для хранения сертификатов для работы в системе электронных государственных, муниципальных и ведомственных услуг;
- ✔ для обеспечения защиты юридически значимого электронного документооборота;
- ✔ в системах дистанционного банковского обслуживания;
- ✔ для безопасной работы с электронной почтой;
- ✔ для участия в электронных торгах.
Характеристики
- ✔ Поддержка алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит): генерация ключевых пар, формирование и проверка электронной подписи
- ✔ Поддержка алгоритмов ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012: вычисление значения хэш-функции данных, в том числе с возможностью последующего формирования ЭП
- ✔ Поддержка алгоритма ГОСТ 28147-89: генерация ключей шифрования, шифрование данных в режимах простой замены, гаммирования и гаммирования с обратной связью, вычисление и проверка криптографической контрольной суммы данных (имитовставки ГОСТ)
- ✔ Поддержка протокола Transport Layer Security (TLS v. 1.2, RFC 5246) с использованием российских криптографических стандартов
- ✔ Выработка сессионных ключей (ключей парной связи): по схеме VKO GOST R 34.10-2001 (RFC 4357) и VKO GOST R 34.10-2012 (RFC 7836)
- ✔ Генерация последовательности случайных чисел требуемой длины
Аппаратные криптографические операции
- ✔ Электронная подпись ГОСТ 34.10-2012 (256): скорость 18.25 мсек
- ✔ Электронная подпись ГОСТ 34.10-2012 (512): скорость 88.98 мсек
- ✔ Электронная подпись ГОСТ 34.10-2001: скорость 30.0 мсек
- ✔ Скорость хеширования ГОСТ Р 34.11-2012: в составе HTTP API ~20 мб/сек
- ✔ Скорость шифрования ГОСТ 28147-89: в составе HTTP API ~20 мб/сек
Возможности аутентификации владельца
- ✔ Двухфакторная аутентификация: по предъявлению самого идентификатора и по предъявлению пароля
- ✔ Восстановление PIN-кода по PUK-коду
- ✔ Ограничение числа попыток ввода пароля
- ✔ Windows 7
- ✔ Windows 8.1
- ✔ Windows 10
- ✔ Windows 11
- ✔ MacOS Catalina 10.15
- ✔ MacOS BigSur 11
- ✔ MacOS Monterey 12;
- ✔ MacOS Ventura 13
- ✔ ubuntu 16.04 LTS x64
- ✔ ubuntu 18.04 LTS x64
- ✔ ubuntu 20.04 LTS x64
- ✔ ubuntu 22.04 LTS x64
- ✔ Alt workstation 9 x64
- ✔ Alt workstation 10 x64
- ✔ CentOS Stream 8 x64
- ✔ Debian 10 x64
- ✔ Debian 11 x64
- ✔ Fedora Linux 36
- ✔ Mcst Elbrus 6
- ✔ REDOS 7.3 MUROM x64
- ✔ Astra Linux C2 x64
- ✔ Astra Linux SE 1.7.0 x64
- ✔ Обновление микропрограммы (прошивки)
- ✔ Установка во внутреннее хранилище токена корневых сертификатов в CMS-конвертах, подписанных корневыми сертификатами из числа ранее установленных на токен.
Встроенный контроль и индикация
- ✔ Контроль целостности микропрограммы (прошивки)
- ✔ Контроль целости исполняемых модулей на ПК
- ✔ Контроль целостности системных областей памяти
- ✔ Светодиодный индикатор с режимами работы
- ✔ Плагин для 1С
- ✔ Плагин для работы с ЭЦП в браузере
- ✔ Встроенный ВЭБ-интерфейс администрирования, позволяющий осуществлять контроль встроенного доверенного хранилища сертификатов, администрирование учётных записей токена, подключение к защищаемым ВЭБ-ресурсам и локальное выполнение основных криптоопераций с файлами (подписание, проверка подписи, зашифрование для внешнего получателя, расшифрование зашифрованного на адрес нашего токена)
- ✔ Размеры — 50*15*7 мм
- ✔ Масса — 20 г
- ✔ Версия USB — 1.х, 2.0
- ✔ Соответствие RoHS